Cyberbezpieczeństwo

Zidentyfikowano wyrafinowaną kampanię cyberprzestępczą EtherRAT, która celuje w wysoko uprzywilejowane konta administratorów i inżynierów IT, podszywając się pod powszechnie używane narzędzia administracyjne. Atak wykorzystuje zatruwanie wyników wyszukiwania SEO i dwuetapową architekturę dystrybucji przez GitHub, a komunikacja z serwerami C2 odbywa się za pośrednictwem inteligentnych kontraktów na blockchainie Ethereum, co zapewnia wysoką odporność na działania obronne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Artykuł omawia cztery główne podejścia do zarządzania ekspozycją w cyberbezpieczeństwie: połączone portfolio, agregacja danych, platformy specjalistyczne i zintegrowane, podkreślając znaczenie integralnego podejścia do skutecznej redukcji ryzyka.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Sztuczna inteligencja, w tym model Claude Mythos, drastycznie skraca okno czasowe na łatanie luk bezpieczeństwa, zmuszając organizacje do przejścia na model “zakładanej kompromitacji” (assume-breach). Kluczowe stają się teraz szybkie wykrywanie, analiza i izolacja zagrożeń w czasie rzeczywistym, z wykorzystaniem zaawansowanych platform NDR i automatyzacji procesów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryta przez Silverfort luka w roli administratora dla agentów AI w Microsoft Entra ID pozwalała na eskalację uprawnień i przejęcie tożsamości. Użytkownik z rolą Agent ID Administrator mógł przejąć dowolne Service Principals, dodając własne dane uwierzytelniające, co otwierało drogę do ataków z wykorzystaniem ich uprawnień. Microsoft po zgłoszeniu wprowadził poprawkę, która blokuje takie działania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacze cyberbezpieczeństwa zidentyfikowali 73 fałszywe rozszerzenia Visual Studio Code w repozytorium Open VSX, które są częścią kampanii kradzieży informacji o nazwie GlassWorm. Te klony legalnych rozszerzeń, często maskowane jako niegroźne pakiety „śpiochy”, wykorzystują podobne ikony i opisy, aby oszukać deweloperów, a następnie, poprzez aktualizacje, instalują malware. Celem jest kradzież danych, instalacja zdalnego trojana dostępowego (RAT) i pozyskiwanie danych uwierzytelniających z różnych przeglądarek.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Niebezpiecznik publikuje podsumowanie swojej tygodniowej aktywności na Twitterze, wyjaśniając, dlaczego niektóre treści pojawiają się tam, a nie na głównym portalu. Artykuł zawiera listę poruszanych tematów, od nowości technologicznych po incydenty bezpieczeństwa, mając na celu poinformowanie czytelników, którzy nie śledzą profilu na bieżąco.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐ (3/10)

Dane 500 000 uczestników brytyjskiego projektu zdrowotnego UK Biobank zostały wystawione na sprzedaż w Chinach, potwierdził brytyjski rząd. Chociaż dane te nie zawierały informacji pozwalających na bezpośrednią identyfikację, istniało ryzyko ich odtworzenia. Władze podjęły działania w celu usunięcia ofert i wzmocnienia bezpieczeństwa platformy, jednak eksperci wskazują na powtarzające się problemy z bezpieczeństwem danych.

Źródło: Medscape
Kategoria: Ochrona danych
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wdrożenie zaawansowanego modelu AI Mythos firmy Anthropic napotkało na poważne problemy po tym, jak grupa nieautoryzowanych użytkowników uzyskała do niego dostęp dzięki prostym metodom, takim jak zgadywanie lokalizacji online oparte na wcześniejszych wyciekach danych i wiedzy z pracy kontraktowej. Mimo że Anthropic pozycjonuje się jako lider w dziedzinie bezpieczeństwa AI i uważał Mythos za zbyt niebezpieczny do publicznego udostępnienia, jego zabezpieczenia okazały się zaskakująco słabe, co stanowi poważne upokorzenie dla firmy i podważa jej reputację.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Firma ExaGrid, światowy lider w dziedzinie niezależnych rozwiązań do przechowywania kopii zapasowych, została nominowana w 16 kategoriach prestiżowego plebiscytu Storage Awards 2026. Nominacje te podkreślają innowacyjność firmy, jej silną pozycję w obszarze cyberbezpieczeństwa i rozwiązań opartych na sztucznej inteligencji, a także zaangażowanie we współpracę z partnerami dystrybucyjnymi.

Źródło: Polska Agencja Prasowa
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Rosnące zagrożenie ze strony zautomatyzowanych ataków wykorzystujących sztuczną inteligencję drastycznie skraca okno czasowe na reagowanie na luki w zabezpieczeniach, czyniąc tradycyjne metody łatania systemów niewystarczającymi. Webinar prowadzony przez eksperta Miggo Security przedstawi metody efektywnego zarządzania priorytetami ryzyka i wirtualnego łatania, aby zapewnić bezpieczeństwo w erze AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)